اورامفس ، یو بشپړ کوډ شوی مجازی فایل سیسټم

څو ورځې وړاندې شرکت د کدوسکي امنیت (د امنیتی پلټنو په ترسره کولو کې تخصص) د اورامفس فایل سیسټم خپور کړ د ORAM پلي کولو سره (د لاسرسي ماشین ناڅاپي معنی لري) ټیکنالوژي ، اوste مجازی فایل سیسټم د ریموټ ډیټا پلورنځیو کې د کارولو لپاره ډیزاین شوی او دا چاته اجازه نه ورکوي چې د لیکنو جوړښت تعقیب کړي او په ترتیب سره له دوی څخه لوستل شي. د کوډ کولو سره ترکیب ، ټیکنالوژي د معلوماتو محرمیت ترټولو لوړه کچه چمتو کوي

پروژه د FS پرت پلي کولو سره لینکس لپاره د FUSE انډول وړاندیز کوي ، کوم چې اجازه نه ورکوي د لوستلو او لیکلو عملیاتو جوړښت تعقیب کړي ، د اورامف کوډ په رست کې لیکل شوی او د GPLv3 لاندې جواز لري.

د اورامس په اړه

د ORAM ټیکنالوژي د کوډ کولو سربیره د بل پرت رامینځته کول پکې شامل دي ، کوم چې اجازه نه ورکوي د اوسني فعالیت ماهیت وټاکي کله چې د معلوماتو سره کار کوي. د مثال په توګه ، د کوډ کولو کارولو په حالت کې کله چې د دریمې ډلې خدماتو کې ډیټا ذخیره کوي ، د دې خدمت مالکین نشي کولی پخپله ډاټا ومومي ، مګر دا معلومه کولی شي چې کوم بلاک لاسرسی لري او کوم عملیات ترسره کیږي. اورام د دې په اړه معلومات پټوي چې د فایل سیسټم کومو برخو ته لاسرسی لري او کوم ډول عملیات ترسره کیږي (ولولئ یا ولیکئ).

کله چې د ذخیره کولو حلونو محرمیت په پام کې ونیول شي ، یوازې کوډ ورکول کافي ندي چې د لاسرسي نمونې رسیدو مخه ونیسي. د دودیز حلونو په څیر لکه LUKS یا Bitlocker ، د ORAM سکیم برید کوونکی د پوهیدو څخه مخنیوی کوي چې ایا د لوستلو یا لیکلو عملیات ترسره کوي او د فایل سیسټم کومو برخو ته لاسرسی لري. د محرمیت دا کچه د اړتیا په پرتله اضافي لاسرسي غوښتنو په کولو سره ترلاسه کیږي ، د بلاکونو مخلوط کول چې د ذخیره کولو پرت رامینځته کوي ، او هرځل او بهر د معلوماتو لیکلو او بیا کوډ کولو سره ، حتی کله چې یوازې د لوستلو عملیات ترسره کیږي. په ښکاره ډول دا د فعالیت له لاسه ورکولو سره راځي ، مګر دا د نورو حلونو په پرتله اضافي امنیت چمتو کوي.

اورامفس د نړیوال فایل سیسټم پرت چمتو کوي کوم چې په هر بهرني ذخیره کې د معلوماتو ذخیره کولو تنظیم ساده کوي. ډاټا د اختیاري تصدیق کولو اختیار سره کوډ شوي خوندي شوي. ChaCha8 ، AES-CTR ، او AES-GCM الګوریتمونه د کوډ کولو لپاره کارول کیدی شي. د لوست او لیکلو لاسرسي ب patternsې د ORAM لارې سکیم لخوا پټې دي. په راتلونکي کې ، د نورو سکیمونو پلي کول پلان شوي ، مګر د دوی اوسني ب inه کې ، پراختیا لاهم د پروټوټایپ مرحلې کې ده ، کوم چې د تولید سیسټمونو کې د کارولو لپاره وړاندیز نه کیږي.

اورامفس د هر فایل سیسټم سره کارول کیدی شي او د بهرني ذخیره کولو ډول پورې اړه نلري چې هدف ګرځیدلی: فایلونه هر هغه خدمت ته هماهنګ کیدی شي چې د ځایی لارښود په توګه نصب کیدی شي (SSH ، FTP ، ګوګل ډرایو ، ایمیزون S3 ، Dropbox ، د ګوګل کلاډ ذخیره ، میل.ru کلاډ ، Yandex او نور خدمات چې د rclone لخوا ملاتړ شوي یا د دې لپاره چې FUSE شتون ولري) ماډلونه د غونډلو لپاره). د ذخیره کولو اندازه نده ټاکل شوې ، او که ډیر ځای ته اړتیا وي ، د ORAM اندازه کولی شي په متحرک ډول وده وکړي.

د اورامفس تنظیمات د دوه لارښوونو ، عامه او خصوصي تعریف کولو لپاره راوتلي چې دا د سرور او پیرودونکي په توګه کار کوي:

  • عامه لارښود کیدای شي په سیمه ایز فایل سیسټم کې کوم لارښود وي چې د SSHFS ، FTPFS ، Rclone ، او کوم بل FUSE انډول له لارې د ځای پرځای کولو سره د بهرنیو ذخیرو سره وصل دی.
  • خصوصي ډایرکټرۍ د اورامس FUSE انډول لخوا چمتو شوې او ډیزاین شوې چې په اورام کې زیرمه شوي فایلونو سره مستقیم کار وکړي. عامه ډایرکټري د ORAM عکس سره یوه فایل لري.

د خصوصي ډایرکټرۍ سره هرډول عملیات د دې عکس فایل حالت اغیزه کوي ، مګر دا فایل بهرني کتونکي ته د تور بکس په څیر ښکاري ، هغه بدلونونه چې په خصوصي ډایرکټرۍ کې د فعالیت سره تړاو نه لري ، د لیکلو عملیات یا لوستلو په ګډون ، نشي ټاکل کیدی. .

وروستی که تاسو د دې په اړه د نورو پوهیدو سره علاقه لرئ یا د دې فایل سیسټم ازمولو لپاره وړ یاست ، تاسو کولی شئ چیک کړئ په لاندې لینک کې توضیحات.

سرچینه: https://research.kudelskisecurity.com/


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.